DE3613156A1 - Sicherer transport von informationen zwischen elektronischen stationen - Google Patents

Sicherer transport von informationen zwischen elektronischen stationen

Info

Publication number
DE3613156A1
DE3613156A1 DE19863613156 DE3613156A DE3613156A1 DE 3613156 A1 DE3613156 A1 DE 3613156A1 DE 19863613156 DE19863613156 DE 19863613156 DE 3613156 A DE3613156 A DE 3613156A DE 3613156 A1 DE3613156 A1 DE 3613156A1
Authority
DE
Germany
Prior art keywords
unit
memory
information
plug
station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19863613156
Other languages
English (en)
Inventor
Dennis Thomas Ongar Essex Gilham
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neopost Ltd
Original Assignee
Roneo Alcatel Ltd
Neopost Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Roneo Alcatel Ltd, Neopost Ltd filed Critical Roneo Alcatel Ltd
Publication of DE3613156A1 publication Critical patent/DE3613156A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00177Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00217Portable franking apparatus, i.e. the whole franking apparatus, not parts alone
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00258Electronic hardware aspects, e.g. type of circuits used
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00266Man-machine interface on the apparatus
    • G07B2017/00274Mechanical, e.g. keyboard

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

'Sicherer Transport von Informationen zwischen elektronischen Stationen"
Diese Erfindung betrifft den sicheren Transport, z.B. durch die Post, von Informationen, wie Frankiermaschinenguthaben und angeschlossene Daten, zwischen elektronischen Stationen, wie einem Portomeßzähler an einem Ende und einer Postamtsausstattung an dem anderen Ende. Durch die nachfolgende spezielle Beschreibung des Systems anhand eines Portomeßzählersystems wird es offensichtlich, daß das System leicht an andere Zwecke zum Gebrauch durch Wirtschaftsunternehmen, Banken usw. angepaßt werden kann.
Eine der Begrenzungen normaler Frankiermaschinen aus der Sicht sowohl des Kunden als auch des Postamts ist die Notwendigkeit, die Maschine zu einem Postamt bringen zu müssen, um ein Guthaben eingegeben zu bekommen. Die Einführung der Elektronik hat geholfen, das Gewicht der Maschinen zu verringern, aber die benötigte Zeit, um neue Guthaben zu erhalten, ist immer noch dieselbe. Des weiteren werden die Postamtsaufzeichnungsverfahren manuell durchgeführt und müssen zur Eingabe in ein Datenprozeßsystem wieder bearbeitet werden.
Die derzeit in Großbritannien verfügbaren zwei alternativen Systeme sind das Meßzählertelefonrückstellsystem und das Wertkartensystem. Das erstere macht von dem nationalen
3813156
Telefonsystem zur Kommunikation zwischen äem Frankiermaschinenbenutzer und einem Computerdatencenter Gebrauch. Soweit es den Benutzer betrifft, hat dies die Nachteile, daß in gegenwärtig verfügbare mechanische Portomeßzähler ein spezielles Zusatzgerät montiert werden muß, es extra Kosten verursacht, das Guthaben nur um einen voreingestellten Betrag erneuert werden kann, die Notwendigkeit besteht, ein spezielles Bankkonto in Verbindung mit den Betreibern des Systems zu eröffnen und nicht die Möglichkeit besteht, als eine Alternative, direkt zur Guthabenerneuerung auf ein Postamt zu gehen. Soweit es das Postamt betrifft, bestehen die Nachteile, daß es das Geld von dem Betreiber der Apparate anstelle von den Benutzern erhält, während es keine direkte Kontrolle über das komplizierte Verfahren oder aufgezeichnete Informationen besitzt. Das System verursacht große Kapitalinvestitionen und hohe laufende Kosten, die zur Amortisation eine große Anzahl an Frankiermaschinenbenutzern erfordern.
Soweit es das Wertkartensystem betrifft, hat es für die Benutzer die Nachteile vorgegebener Beträge aer Guthabenerneuerung und der Notwendigkeit, gebrauchte Wertkarten vor dem Kauf neuer Karten abzugeben. Vom Standpunkt des Postamts aus, fehlt ein Bereich zur Sicherheitsvergrößerung, sind begrenzte Informationen verfügbar und besteht eine Inkompatibilität zu einem voll entwickelten digitalen System. Aus der Sicht der Hersteller entstehen Extrakosten
für den Druck von Kontrollinformationen auf die Wertkarte und besteht die Tatsache, daß das System nicht universell akzeptiert ist.
Eine Hauptaufgabe der vorliegenden Erfindung ist die Schaffung eines Frankiermaschinensystemes, das wesentlich weniger Nachteile mit sich bringt, als die zwei oben erwähnten Systeme.
Gemäß der Erfindung besteht ein In formationstransportsystem aus einer ersten und einer zweiten Station, jede zum elektronischen Schreiben in eine und Lesen aus einer Einheit, die einen elektronischen Schaltkreis aufweist, der einen nicht-flüchtigen Lese/Schreib-Speicher und Verbindungsmittel einschließt, womit binär codierte Informationen an jeder der Stationen in den Speicher geschrieben oder aus ihm gelesen werden können, wobei die Informationen eine codierte übertragungsidentität (transaction identity, TID-Code) einschließen und die Einheit zur Montage an jeder Station mit Verbindungsmitteln die mit korrespondierenden Verbindungsmitteln an den Stationen im Eingriff stehen, ausgeformt ist, die erste Station eingerichtet ist, die Einheit mit einer ersten codierten TID und anderen Informationen von der zweiten Station, wo ein neuer TID-Code für die nächste übertragung bereits in der zweiten Station erzeugt und sicher registriert worden ist, zu erhalten, und die erste Station zusätzlich nut Mitteln zur
Decodierung des ersten TID-Codes und anderer Informationen und zur unabhängigen Erzeugung eines neuen TID-Codes, demselben wie er bereits in der zweiten Station registriert ist, und zur Überarbeitung der anderen in der Einheit codierten Informationen ausgestattet ist, wodurch, wenn die Einheit zu der zweiten Station zurückgekehrt ist, darin Mittel den neuen TID Code durch Vergleich mit dem bereits in der zweiten Station registrierten verifizieren können, die zweite Station zusätzlich mit Mitteln zur Überarbeitung der weiteren Informationen vor der Rückkehr der Einheit zu der ersten Station ausgestattet ist. Vorteilshafterweise können die Mittel zur Erzeugung des nächsten TID-Codes in jeder Station ein Lineareinspeisungsschieberegister (linear feed shift register LFSR) sein. Außerdem kann jede Station mit Mitteln zur Endschlüsselung der mittels der Einheit erhaltenen Informationen und zur Verschlüsselung der mittels der Einheit versandten Informationen ausgestattet sein, wobei die Entschlüsselung und Verschlüsselung durch digitale Codes erfolgt, die in jeder Station dieselben sind. Mittel zum Hinzufügen und Entfernen von Paritäten können an jeder Station zur Verfügung gestellt sein, um auf jegliche Fehler zu prüfen.
Um die Erfindung klar verstehen und leicht ausführen zu können, ist im folgenden ein Portomeßzählerguthabenrückstellsystem beschrieben. Nachstehend ist die Erfindung anhand der Zeichnung beispielsweise näher erläutert. Diese
zeigt in
Fig. 1 eine perspektivische Darstellung einer Einsteckguthabenübertragungseinheit zum Gebrauch in einem Postfrankiersystem,
Pig. 2 ein die Einheit aus Fig. 1 einschließendes vereinfachtes elektrisches Prinzipschaltkreisdiagramm,
Fig. 3 eine perspektivische Darstellung eines Portomeßzählers mit daran montierter Einheit nach Fig. 1,
Fig. 4 ein Diagramm eines Schnittstellenschaltkreises in dem Portomeßzähler nach Fig. 3 zur Aufnahme der Einheit nach Fig. 1,
Fig. 5 ein Blockdiagramm eines Postamtsstattungsprotokolls zur Annahme der Einheit nach Fig. 1 und zum darin Lesen und Schreiben von Guthaben und angeschlossenen Daten,
Fig. 6 eine schematische Darstellung einer Frontplatte einer Postamtsausstattung wie der nach Fig. 5 und in
Fig. 7 ein schematisches Diagramm, das die Anordnung der in dem Portomeßzähler nach Fig. 3 und der Postamtsausstattung nach Fig. 5 benutzten Software zeigt.
Die Einsteckeinheit 18 der Pig. 1 wird, wenn sie zum Gebrauch durch einen Teilnehmer fertig ist, von einem Postamt, z.B. durch die Post, mit einer aufgezeichneten Guthabenerneuerung und anderen nachfolgend beschriebenen Informationen, die in einem elektrisch löschbaren, programmierbaren Speicher der Form eines nicht-flüchtigen Lese/ Schreib-Speichers registriert sind, ausgeliefert. Die Einheit 18 wird für die registrierte Guthabenerneuerung und andere in den Portomeßzähler zu übertragende Daten in einen Portomeßzähler 19 (Fig. 3) eingesteckt. Dieser Portomeßzähler entspricht im wesentlichen dem in der Patentbeschreibung GB 20 79 223 beschriebenen, ist aber, wie nachfolgend beschrieben, modifiziert, um die Einsteckeinheit aufzunehmen. Dann, zu einer angemessenen Zeit kann die Einsteckeinheit mit verschiedenen, aus Registern in dem Portomeßzähler erhaltenen Daten, die in der Ausstattung registriert werden sollen, zur Eingabe in die Postamtsausstattung zurückgesandt werden. Das Guthaben und andere von der Einheit getragene Daten können dann auf den neuesten Stand gebracht und die Einheit danach wieder zur Eingabe in die Portomeßzähler versandt werden.
Wie in den Fig. 1 und 2 gezeigt, sind die den Speicher bildenden und mit ihm verbundenen elektronischen Elemente auf einer bedruckten Schaltkreisplatte 3 montiert, wobei die elektronischen Signale zu einem Einsteckverbinder 4 über-
tragen werden. Die elektronischen Elemente sind in einem Gehäuse 5 aus Kunststoff-, alternativ Metall-Materialien, die unsichtbar befestigt sind, enthalten. Die Abmessungen des Gehäuses (Länge χ Breite χ Höhe) betragen üblicherweise 70 χ 45 χ 15 mm. Oben und unten sind an dem Gehäuse Oberflächen 6 ausgebildet, die das Ankleben von Zetteln zur Adressierung an das Postamt oder zur Rücksendung an den Teilnehmer erlauben.
Wie in Fig. 2 gezeigt, besteht der nicht-flüchtige Speicher 1 aus einem National 16 χ 16 bit EEPROM (electrically erasable programmable read only memory) vom Typ NMC 9306N, der eine serielle Datenübertragung erlaubt. Obwohl die Anzahl von Datenzeichen auf einem EEPROM auf ungefähr 10.000 begrenzt ist, würde dies, wenn die Einsteckeinheit einmal pro Woche benutzt wird und man nur ein Zeichen für jeden Speicherplatz in einer Übertragung annimmt, immer noch die Lebensdauer der Einsteckeinheit übertreffen. Ferner werden die Daten in dem Speicher „.ohne zugeführte Energie für mehr als 10 Jahre festgehalten. Speicher mit einer Dichte größer als 16 χ 16 bit können, wenn die Notwendigkeit besteht, leicht benutzt werden, wenn diese kommerziell verfügbar werden.
Die serielle Natur des ausgewählten EEPROM erlaubt es, den Portomeßzähler mit einer für die Einsteckeinheit benutzten Schnittstelle auszustatten, die eine minimale Anzahl von
Verbindungen aufweist. Dies vermindert den Schaltungsaufwand in dem Portomeßzähler und erhöht die Sicherheit der Daten in der Einsteckeinheit, weil keine Adress- oder Datenleitung direkt für den Verbinder zugänglich ist. Die für aen Speicher erforderlichen Signale (Fig. 2), außerdem ein 5 Volt Anschluß und ein Masseanschluß, sind ein Chip-Auswahr CS Signal zur Auswahl des Speichers, ein serieller Takt SK, ein Daten-Ein Signal DI, wobei die Daten synchron zu dem seriellen Takt getaktet sind und Adresse, Operationsmodus und zu speichernde Daten enthalten und ein Daten-Aus Signal DO. Ist die Adresse einmal in die Daten-Ein Verbindung eingegeben, werden die zu lesenden Daten synchron mit dem seriellen Takt ausgegeben.
Obwohl dieser Speicher nur sechs Verbindungen benötigt, wird ein 14-Weg Verbinder benutzt, da dies das Design des Portomeßzählers vereinfacht, wenn man zukünftiges Zubehör betrachtet. Der gewählte Verbinder kann für mehr als 1000 Eingaben benutzt werden, bevor seine Leistung sich signifikant verschlechtert. Dies gilt adäquat für den Portomeßzähler und die Einsteckeinheit. Jedoch, da die Postamtsausstattung mehrere Einsteckeinheiten pro Tag annehmen kann, kann die Anzahl benötigter Eingaben viel größer sein, so können mit Vorteil andere Verbinder, z.B. Null-Eingabekraft-Typen (zero-insertion force types) alternativ benutzt werden.
Es wird anerkannt werden, daß die Einsteckeinheit durch die Postamtsausstattung darauf konditioniert wird, immer nur mit einem Portomeßzähler zu assoziieren. Sie steht unter Energiezufluß, wenn sie mit dem Portomeßzähler oder der Postamtsausstattung verbunden ist. Die Einsteckeinheit ist so konditioniert, daß sie nicht an irgendeinem anderen Portomeßzähler benutzt werden kann, während eines Services seines eigenen Meßzählers, und sobald der Portomeßzähler mit Guthaben auf den neuesten Stand gebracht ist, kann die Einsteckeinheit nicht wieder benutzt werden, bis sie wieder mit frischem Guthaben versehen und die Konditionierung ebenso durch die Postamtsausstattung auf den neuesten Stand gebracht ist. Daher ist eine reine Verdoppelung der Einsteckeinheit und ihres Inhalts für einen versuchten Betrug ohne Wert. Ebenso wird ein geeignet verbergender Code benutzt, wie weiter unten beschrieben, um einer Änderung des Guthabens oder einer Wiederbenutzung des Guthabens, nachdem die Frankiermaschine auf einen neuen Stand gebracht worden ist, vorzubeugen. Die Frankiermaschine und die Postamtsausstattung sind so arrangiert, daß Datenverluste oder Verfälschungen entweder an dem Portomeßzähler oder an der Postamtsausstattung aufgedeckt werden können.
Bezugnehmend auf Fig. 3, wenn die Einsteckeinheit von dem Portomeßzähler 19 entfernt ist, springt eine klappbare Tür 20 vor, um den Verbinder in dem Portomeßzähler zu bedecken, um ihm mechanischen Schutz zu geben. Der Verbinder
ä613156
in dem Portomeßzähler ist direkt an die Schnittstelle einer gedruckten Schaltkreisplatte, die weiter unten beschrieben ist, angelötet. Diese, der Reihe nach, ist zwischen der Verbinderseite des Portomeßzählers und einer bedruckten Innenkontrollschaltkreisplatte zur Kontrolle des Portomeßzählers positioniert. Ein Kabel überträgt die Signale von der bedruckten Schnittstellenschaltkreisplatte zu einem Verbinder auf einer bedruckten Displayschaltkreisplatte in dem Portomeßzähler. Ein Mikroprozessor auf der bedruckten Kontrollschaltkreisplatte ist direkt mit dem Verbinder auf der bedruckten Displayschaltkreisplatte verbunden .
Die Anordnung der bedruckten Schnittstellenschaltkreisplatte ist in Fig. 4 gezeigt, wobei der Verbinder für die Einsteckeinheit auf der rechten Seite dieser Figur dargestellt ist.
Die Hauptfunktion der Schnittstelle ist es, eine elektrische Isolierung zwischen dem Portomeßzählerschaltkreis und dem Speicher der Einsteckeinheit zu bilden. Dies geschieht durch optische Isolatoren 15 (Typ 4N25) in den vier Hauptsignalwegen: Chip-Auswahl (CS); serieller Takt (SK); Daten-Ein (DI) und Daten-Aus (DO), daneben Schutz gegen hohe elektrische Spannung vorsehend, die extern auf den Verbinder 2, der in dem Portomeßzähler enthalten ist, aufgebracht wird. Jeder Weg weist ebenso einen Schmitt Trigger
Puffer mit dreifachem Zustandsausgang 16 tTyp 74LS244) auf, um die Mikroprozessoreingänge in dem Portomeßzähler gegenüber den optischen Isolatoren zu puffern, und ein Ermöglichungssignal (EN) ist vorgesehen um diese Puffer zu ermöglichen, wenn der Speicher der Einsteckeinheit zugänglich ist. Die vier Signale und das Ermöglichungssignal sind direkt mit einer Gruppe 17 von Mikroprozessoreingängen P27, P26, P25, TO und P04 verbunden, wobei, wie in Fig. 4 gezeigt, Schutz gegen irrtümlichen Zugang zu den in dem Portomeßzähler enthaltenen Speichern durch die sichere logische Kontrolle des Mikroprozessors geliefert wird, wie weiter unten beschrieben.
Die vier Signale stehen unter Softwarekontrolle und ermöglichen Daten zu und von dem Speicher der Einsteckeinheit mittels der DI- und DO-Signale übertragen zu werden. Diese seriellen Signale sind mit den fallenaen Flanken der Takt-SK-Impulse synchronisiert und die Einsteckeinheitsspeicherung ist ermöglicht, wenn das CS-Signal hoch ist. Vor einem Lesen oder Schreiben muß zumindest eine Instruktion via DI an den Speicher gesandt sein, die 9 bit enthält (synchronisiert zu SK). Die Instruktionen sind Lesen (Read), Schreiben (Write), Löschen Register (Erase Register), Löschen/Schreiben ermöglichen (Erase/Write Enable), Löschen/Schreiben nicht ermöglichen (Erase/Write Disable) und Löschen alle Register (Erase All Register) und die ersten drei Instruktionen benötigen vier der 9 bit um ei-
nes der 16-bit Wörter zu adressieren.
Um aus dem Einsteckeinheitsspeicher zu lesen, ist eine Lese-Instruktion die erste Eingabe in die DI-Leitung (ein 16-bit Register spezifizierend) und die nächsten 16 SK Impulse takten die Daten aus der DO-Leitung heraus. Um in den Speicher zu schreiben, ist es zuerst notwendig, eine Löschen/Schreiben ermöglichen-Instruktion auf der DI-Leitung zu senden, gefolgt von einer Löschen Register-Instruktion (ein 16-bit Register spezifizierend), gefolgt von einer Schreiben-Instruktion (das selbe Register spezifizierend). Während der nächsten 16 SK Impulse sind Daten Eingang (Input) auf der DI-Leitung, und diesem mag eine Löschen/Schreiben nicht ermöglichen-Instruktion folgen, um gegen weiteres Löschen oder Schreiben zu schützen. Der komplette Speicher kann mittels einer Löschen alle Register-Instruktion gelöscht werden, die vorgesehen einer Löschen/ Schreiben ermöglichen-Instruktion vorgeht.
Da der Speicher der Einsteckeinheit mit 5 Volt betrieben wird, wenn er in den Portomeßzähler eingesteckt ist, bedeutet dies, daß auf dem Meßzählerverbinder ein 5 Volt Signal für die Einsteckeinheit vorgesehen sein muß. Alle Signale auf diesen Verbinder sind zum Benutzer hin freiliegend, so daß, wenn diese 5 Volt die gleiche, wie die innere Anschlußspannung ist, es vorstellbar ist, daß der bestehenden Hardware in dem Portomeßzähler entweder durch zufälli-
ges oder (im Falle betrügerischer Versuche) bewußtes Aufbringen hoher Spannung auf den Verbinder Schaden zugefügt werden kann. Während die Signalwege durch die optischen Isolatoren geschützt sind, kann der Anschluß nicht auf diesem Weg geschützt werden. Daher, bezugnehmend auf Fig. 4, die den Schaltkreis der Portomeßzählerschnittstelle mit der Einsteckeinheit zeigt (Handelsbezeichnungen und elektrische Werte einiger Elemente sind in dieser Figur angegeben), wird eine unabhängige Lithiumzelle 64 benutzt, um den Speicher der Einsteckeinheit mit Energie zu versorgen (nur wenn die Einsteckeinheit eingesteckt ist), via einen Regulator 66. Ein Transistor 65 liefert Mittel zum An- und Ausschalten der Batterieenergie unter Softwarekontrolle, d.h., wenn Daten zu oder von der Einsteckeinheit, für welche die Batterie eingeschaltet ist, zu übertragen sind. Zu allen anderen Zeiten ist die Batterie abgeschaltet. Dies maximiert die Batterielebensdauer, welche auf über 10 Jahre hinausgehend geschätzt wird. Die Basis des Schalttransistors ist mit dem Mikroprozessor in einer ähnlichen Art wie die vier vorstehend beschriebenen Signale verbunden, d.h. via einem fünften optischen Isolator 15, oder Schmitt Trigger Puffer 16 und schließlich mit dem Mikroprozessorteil P24 der Gruppe 17.
Eine andere Modifikation des oben erwähnten Portomeßzählers nach der GB 20 79 223 zur Anpassung der Einsteckeinheit stellt der Ersatz des Mikroprozessors, der 2 κ byte
ROM-Speicher und 128 byte RAM-Speicher enthält, durch einen Mikroprozessor mit doppelter Speicherdichte, z.B. Intel's 8050 mit 4K byte ROM-Speicher und 256 byte RAM-Speicher, dar.
Die für die verschiedenen Funktionen in dem Speicher der Einsteckeinheit verfügbaren Bereiche, betragen 40 (Minimum 28) bit für das Guthaben c, 40 bit für die Ladung t, 40 (Minimum 28) bit für die Posten i, 32 bit für den übertragungsfdentifikationscode TID (verschlüsselt), 32 bit für die Guthabenserneuerung Δ C (verschlüsselt), 8 bit für den Status (einschließlich Fehlerbedingung), ein Maximum von 40 bit für die Parität und 16 bit für die Identifikation der Einsteckeinheit. Daher wird ein Maximum von 248 bit benötigt. Es sollte erklärt werden, daß die Ladung t der durch das Portomeßgerät akkumulierte Gesamtwert ist, Posten i die Gesamtzahl an Postposten ist, die durch den Portomeßzähler frankiert worden sind. Status bezieht sich auf den Zustand der Einheit zu jedem Zeitpunkt während ihres Operationszyklus. Parität kann von dem Typ sein, der unter Bezugnahme auf Tabelle 3 in der GB 20 79 223 beschrieben ist.
Unter Bezug auf Fig. 5 wird nun das Postamtsausstattungsprotokoll beschrieben. Diese Ausstattung ist eine Modifikation der für den oben erwähnten Meßzähler der GB 20 79 benutzten, wenn direkter Zugang zu den Meßzählerregistern
erforderlich ist. Wenn die Einsteckeinheit 18 in der Postamtsausstattung montiert ist, werden Daten aus dem Speicher der Einsteckeinheit auf die Postamtsausstattung übertragen, wobei Paritätsbits 60 entfernt werden und der Status so geprüft wird, daß, wenn keine Fehler vorhanden sind, das Guthaben, die Ladung und Postendaten 13 einem Datalog 61 zum Zwecke der Aufzeichnungsaufbewahrung (z.B. für späteren Transfer zum Drucker, Terminal oder Disc) zugeführt werden.
Der verschlüsselte TID-Code und die Guthabenerneuerung,Δ C, beide mit entfernter Parität, gelangen von dem Paritätsentfernungsmodul 60 zu einem Entschlüsselungscodiermodul 62, wo dieser übertragungsidentifikationscode entschlüsselt wird, wobei ein acht-digit Postamtscode 7 benutzt wird, der einem vorhandenen Portomeßzähler, zugeführt von einer Tastatur 63, eigen ist. Dieser benutzte TID-Code wird zusammen mit der benutzten Guthabenerneuerung Δ C (entschlüsselt) dem Datalog 61 zugeführt. Der benutzte TID-Code gelangt dann zu einem Lineareinspeisungsschieberegister (linear feed shift register) LFSR 8, welches ein 24 bit (16 χ 10 ) Zustände, Pseudo-Random-Zahlengenerator, der den Übertragungsidentifikationscode in einen neuen TID-Code 9 ändert. Dieser Code wird in dieser Art zu Beginn jeder übertragung gewechselt und stellt sicher, daß die Einsteckeinheit nicht wiederbenutzt werden kann bis, neues Guthaben gekauft ist, und stellt durch die Tatsache,
daß der nicht-flüchtige RAM-Speicher in dem Portomeßzähler diesem eigene Daten mittels des Postamtscodes speichert sicher, daß die Einsteckeinheit nicht mit irgendeinem anderen Portomeßzähler benutzt werden kann. Die Größe des LFSR braucht nur so ausgelegt zu"sein, um die Betrugswahrscheinlichkeit durch Schreiben von Random-Codes in die Einsteckeinheit minimieren zu können, und da 24 bit eine Wahrscheinlichkeit von ungefähr 1 zu 16 χ 10 ergeben, wird diese Größe als adäquat betrachtet.
Der neue TID-Code 9 gelangt zusammen mit der neuen Guthabenerneuerung Δ C zu einem Verschlüsselungscodiermodul 10, wo der dementsprechend geformte Datenblock verschlüsselt wird, wobei die vorhergehend an der Tastatur 63 eingegebene 8-digit Postamtscodierung 7 benutzt wird. Es wird eine Standardverschlüsselungscodierung wie der F.I.P.S. Datenverschlüsselungsstandard benutzt. Der Datenverschlüsselungsstandard muß hoch genug sein, um die Daten in der Einsteckeinheit davor zu schützen, durch betrügerische Absicht verändert oder entnommen zu werden. Eine Prüfung ist vorgesehen, um sicherzustellen, daß die neue Guthabenerneuerung Δ C sich innerhalb spezifischer oberer und unterer Grenzen befindet.
Der Signalausgang aus dem Verschlüsselungscodierungsmodul 10 läuft zu einem Fehlercodierungsmodul 11, welches ein Emf achkreuzparitätsf ehlererniittlungssystem ist, wo bis zu
drei Nullen (zeros) in einem Datenblock entdeckt werden. Dies ist adäquat für die Aufzeichnung der entschlüsselten TID- und Guthaben-Codes. Die Wahrscheinlich gegen Betrug ist bereits durch eine adäquate Anzahl an bit im LFSR sichergestellt worden, so daß ein hohes Niveau der Fehlercodierung keinem weiteren Zweck dienen würde.
Der Ausgang (output) 14 des Fehlercodierungsmoduls 11 wird der Einsteckeinheit zugeleitet, welche dann dem Benutzer zugeschickt wird, der sie in seinen Meßzähler einsteckt. Der Portomeßzähler liest und verifiziert beide, den neuen TID-Code und die Guthabenerneuerung. Der Portomeßzähler entschlüsselt den TID-Code und vergleicht ihn mit dem erwarteten, in dem Meßzähler gespeicherten Wert. Wenn die Werte nicht übereinstimmen, wird eine Fehlerbedingung ins Leben gerufen, und eine begrenzte Anzahl an Wiederholungseintrittsversuchen erlaubt. Wenn die Werte übereinstimmen, schreibt das Portomeßzählgerät die laufenden Werte des Guthabens, der Ladung, der Posten und den Status in die Einsteckeinheit und verifiziert die übertragung. Schließlich werden das auf den neuesten Stand gebrachte Guthaben und der nächste TID-Code, der durch ein LFSR erzeugt wird, das ähnlich wie das in der Postamtsausstattung wirkt, in dem Portomeßzähler registriert. Dieser neue TID-Code wird nicht zu der Einsteckeinheit weitergeleitet, die denselben neuen Code erhält, wenn sie später zu der Postamtsausstattung gelangt, um mit dem neuen, bereits in dem Portomeßzäh-
ler registrierten Code verglichen zu werden.
Das oben beschriebene Protokoll ist gestaltet worden, um ein hohes Sicherheitsniveau gegenüber betrügerischen Absichten zu bewahren, selbst bei der Annahme der Möglichkeit von Datenzugängen in den Speicher der Einsteckeinheit. Sollte jedoch ein betrügerischer Versuch ferner das Aufbrechen der Siegel des Portomeßzählers umfassen, um Zugang zu dem in dem Mikroprozessor gespeicherten Softwareprogramm zu gewinnen, und unter der Annahme, daß eine Demontage des Codes möglich ist, stützt sich die gesamte Sicherheit für Übertragungen auf andere Maschinen auf die Kenntnis des Postamtscodes, da dieser die einzige "Unbekannte" ist, die für alle Meßzähler unterschiedlich ist. Der Postamtscode möge eine 8-digit Zahl sein, dann beträgt unter der Annahme, daß dem Benutzer bis zu 50 Versuche der Guthabeneingabe erlaubt sind, die Wahrscheinlichkeit der Ermittlung dieses Codes 1 zu 2 χ 10 . Das Postamt kann einen 6-digit Code erbitten, um dieses System kompatibel zu anderen verfügbaren Systemen zu machen, aber das Protokoll wird einen bis zu 8-digit Postamtscode erlauben.
Fig. 6 zeigt eine schematische Skizze eines Frontplattenlayouts, geeignet für eine Form der Postamtsausstattung. Es besteht aus einer Reihe von 12 sieben-Segmentdisplays 22 und einem Satz von Druckknöpfen 23 - 35, beschriftet wie gezeigt. Wenn die Einsteckeinheit eingesteckt ist,
zeigt die Auswahl von 11T", "TC", "C" oder' "I" 24 - 27 entweder Ladung, Ladung und Guthaben, Guthaben oder Postenregister (jeweils) an, wie von der Einsteckeinheit abgelesen. Der Ausgangswert des TID kann durch "TID" 35 auswählende Mittel Eingang (input) für die Einsteckeinheit sein, gefolgt von dem geforderten Wert auf der numerischen Tastatur 33, gefolgt von "Enter" 32. Der Postamtscode kann durch Auswählen von "P.O. Code" 34, gefolgt von dem geforderten Wert, gefolgt von "Enter" eingegeben werden, und ähnlich kann die Guthabenerneuerung durch Initiierung der Sequenz mit " & C" 23 eingegeben werden. Ähnlich, sollte es nötig sein Ladung, Guthaben oder Posten m der Einsteckeinheit auf den neuesten Stand zu bringen, kann dies durch Drücken von T, C oder I (jeweils), gefolgt von "Reset" 28, gefolgt von dem geforderten Wert, gefolgt von "Enter", getan werden. Die Statusflaggen (Status Flags) können durch Auswahl von "Status Flag" 31 angezeigt werden und mögen durch die nachfolgende Auswahl mit "Reset", neuer Wert und "Enter" geändert werden. Die Auswahl von "Print" 2 9 verursacht, daß alle die Daten in der Einsteckeinheit zur Druckerschnittstelle übertragen werden.
Es ist möglich, ein Terminal und ein Datenspeichermedium zu verbinden und die Daten auf der Visualdisplayeinheit (visual display unit) VDU anzuzeigen und, falls gewünscht, durch Mittel der Befehlseingabe über die Tastatur des Terminals auf eine Scheibe (Disc) zu übertragen. Wenn die Ein-
Steckeinheit erstmals in die Postamtsausstattung eingesteckt wird, prüft die Software die Parität und Daten auf Fehler und, falls irgendwelche Fehler aufgetaucht sind, zeigt das Display einen Fehlerzustand an. Es ist möglich, eine Datenwiederauffxndung durch Auswahl von "Reset", gefolgt durch "Fault" 30 zu versuchen und das Ergebnis wird auf dem Display angezeigt werden.
Die Software für dieses System wird unter Bezugnahme auf Fig. 7 beschrieben. Die Mehrzahl der existierenden Software für die Operation des Portomeßzählers, beschrieben in der oben erwähnten GB 20 79 223, bleibt intakt und die für die Einsteckeinheit 18 benötigten Maschinenprogramme sind zusätzlich.
Wenn die Einsteckeinheit 18 in den Meßzähler eingesteckt ist, kann der Benutzer die Schlüssel "CL" gleichzeitig mit "C" auswählen, wonach das Einstecken durch Lesen einer definierten Adresse im Speicher der Einsteckeinheit, die einige bekannte konstante Daten gespeichert hat, festgestellt wird. Bei Nichterscheinen dieser Daten kehrt die Software wieder zu den Standardmeßzählerprogrammen zurück, aber wenn die Anwesenheit festgestellt wird, werden die verbleibenden Daten von der Einsteckeinheit gelesen und wird die Parität auf Fehler 37 geprüft. Falls ein Fehler erscheint, wendet sich die Software wieder dem Standardmeßfenlerprogramm zu, korrekte Daten aber werden durch das
Zeichen cPAc auf den Display, gefolgt von der Guthabenerneuerung Δ C angezeigt, außer wenn das Guthaben verbraucht ist, in welchem Fall Null angezeigt wird.
Wenn der Benutzer nun wünscht, das Guthaben dem Meßzähler zu übertragen, wählt er den "obere Funktion" ("upper function") Schlüssel gleichzeitig mit "C", woraufhin die Daten der Einsteckeinheit wiederum gelesen und auf Fehler geprüft wurden, wie vorher. Wiederum kehrt die Software zu den Meßzählerstandardprogrammen zurück, falls ein Fehler entdeckt wird, anderenfalls werden der verschlüsselte TID-Code und Δ C mit dem in dem Portomeßzähler 4 2 gespeicherten P.O.-Code kombiniert, um den entschlüsselten TID-Code und Δ C 38 zu bilden. Der erwartete TID (gespeichert in dem Portomeßzähler) wird mit dem tatsächlich angekommenen TID verglichen und, falls unterschiedlich, wird die übertragung beendet 39. Dieser Zustand wird auf dem Display angezeigt werden und falls bei einer Wiederholung der Übertragung der Zustand reproduziert wird, muß die Einsteckeinheit dem Postamt zur Prüfung auf der Postamtsausstattung zurückgegeben werden.
Durch erfolgreichen Vergleich ist es nun möglich:
a) Das Guthabenregister um den Betrag Δ C 40 auf den neuesten Stand zu bringen und es in einem Speicher 42, der ein batterieversorgter RAM ist zu speichern.
b) Einen neuen TID zu erzeugen durch Verwendung eines LFSR (linear feed shift register) 41r ähnlich dem in der Postamtsausstattung und der Speicherung des neuen TID in dem Speicher 42.
c) Fehlerverschlüsselte Guthaben, Ladung, Posten und Status auf die Einsteckeinheit 18 zu übertragen, dabei verifizierend, daß die Daten korrekt 43 geschrieben worden sind.
Die übertragung wird nun durch Anzeige des neuen Guthabens vollendet. Die Einsteckeinheit kann nun entfernt werden und die Software kehrt sobald der Benutzer "CL" auswählt zum Betrieb des Meßzählers zurück. Als eine Vorsichtsmaßnahme wird es notwendig sein, nach Abschluß eines jeden Abschnittes a), b) und c) eine Flagge zu setzen, so daß, falls während einer übertragung der Strom ausfällt, ein späterer Versuch die Software in die Lage versetzt, an den Beginn des Abschnittes zu springen, der unterbrochen worden war.
Die Postamtsausstattung stellt die Anwesenheit einer Einsteckeinheit 18 auf die selbe Weise wie oben beschrieben fest, d.h. durch Feststellung der bekannten Konstanten, die in dem Speicher der Einsteckeinheit gespeichert sind. Sämtliche Daten werden von der Einsteckeinheit abgelesen
und die Parität wird auf Fehler 44 geprüft. Ein Fehler wird auf dem Display angezeigt werden und, wie oben angedeutet, kann der Operator versuchen, die fehlerbehafteten Daten durch Auswahl von "Reset", gefolgt von "Fault", wieder aufzufinden.
Vom Display aus ist es möglich, zu bestimmen, ob der Fehler gelöscht ist. Ob ein Fehler erscheint oder nicht, ist es möglich, in diesem Abschnitt alle Daten der Einsteckeinheit auf einen Drucker durch Auswählen von "Print" 45 zu übertragen.
Wenn keine Fehler festgestellt werden, wird der verschlüsselte TID Code mit dem Postamtscode (wenn an der Tastatur 4 9 eingegeben) kombiniert, um den entschlüsselten "alten TID" 46 zu bilden. Von diesem kann ein "neuer TID" durch Verwendung des LFSR 43, wie oben beschrieben, erzeugt werden. Falls die übertragung die erste für die Einsteckeinheit ist, existiert der alte TID-Code nicht, in welchem Fall die Software einen an der Tastatur 4 9 einzugebenden Wert erwartet, diese "Initial TID" ersetzt faktisch die "neue TID". Die für die Feststellung der Einsteckeinheit in der Frankiermaschine oder der Postamtsausstattung benutzte Konstante kann nun in den Speicher der Einsteckeinheit geschrieben werden.
36131S6
Die geforderte Guthabenerneuerung Δ. C wird nun auf der Tastatur 4 9 eingegeben und mit dem neuen, gerade gebildeten TID-Code und dem vorhergehend zum Durchführen des Verschlüsselungsalgorithmus 48 eingegebenen Postamtscode kombiniert. Schließlich werden der verschlüsselte TID-Code und A C fehlerverschlüsselt 50, bevor sie in den Speicher 36 der Einsteckeinheit übertragen werden und die Übertragung verifiziert wird. Der Abschluß wird auf dem Display angezeigt.
Im Fall einer falsch angebrachten Einsteckeinheit kann der laufende TID-Code (der von den Postamtsaufzeichnungen über den alten TID-Code errechnet werden kann) Eingang (input) für eine Ersatzeinsteckeinheit sein, der, obwohl er neu ist, wie eine "Initial TID" behandelt wird.
Man wird gefallen daran finden, daß der nicht-flüchtige Speicher der Einsteckeinheit die Form eines eingebetteten Chips mit einer korrespondierenden Menge an verfügbaren Verbindungen und die Hülle die Form einer Plastikkarte aufweist.

Claims (7)

PATENTANWÄLTE MEINKE UND DABRINGHAUS ZUGELASSEN BEIM EUROPÄISCHEN PATENTAMT · EUROPEAN PATENT ATTORNEYS · MANDATAIRES EN BREVETS BJROPEI DlPL-INfG. J. MEINKE DIPL-ING. W. DABRINGHAUS 46OO DORTMUND 1. 18. Apr. 8f WESTENHELLWEG 67 TELEFON (02 31) 14 50 71 TELEGRAMM DOPAT Dortmund TELEX 822 7328 pat d TELEFAX (0231)147670 AKTEN-NR.: 106/5430 Anmelderin: RONEO ALCATEL LIMITED, a British Company, of P.O. Box 3, South Street, Romford, - Essex RMl 2AR, United Kingdom Ansprüche:
1. Informationstransportsystem, bestehend aus einer ersten und einer zweiten Station und einer transportablen Einheit,
dadurch gekennzeichnet,
daß die transportable Einheit (18) einen elektronischen Schaltkreis (3) aufweist, der einen nicht-flüchtigen Speicher (1) zur Speicherung eines Übertragungscodes und anderer, zwischen der ersten und zweiten Station zu übertragender Informationen umfaßt; daß die erste Station die Einheit (18) mit einem ersten ubertragungscodewert erhält, den ersten ubertragungscodewert durch Vergleich mit einem durch die erste Station registrierten ubertragungscodewert verifiziert und einen zweiten ubertragungscodewert erzeugt und registriert; daß die zweite Station die Einheit (18)
von der ersten Station mit dem ersten Übertragungscodewert zurückerhält, unabhängig den zweiten Übertragungscodewert erzeugt, und den zweiten Übertragungscodewert in den Speicher (1) der Einheit (18) schreibt.
2. Informationstransportsystem nach Anspruch 1, dadurch gekennzeichnet,
daß die erste und die zweite Station ein Lineareinspeisungsschieberegister zum Erzeugen der zweiten Übertragungscodewerte umfassen.
3. Informationstransportsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet,
daß die Informationen in verschlüsselter Form in den Speicher (1) der Einheit (18) geschrieben sind und zurr. Lesen aus dem Speicher (1) entschlüsselt sind.
4. Informationstransportsystem nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet,
daß den in den Speicher (1) geschriebenen Informationen ein Paritätssignal hinzugefügt ist und dies zum Lesen aus dem Speicher von den Informationen entfernt ist.
5. Informationstransportsystem nach einem der vorangehenden Ansprüche,
gekennzeichnet durch
einen Speicher (1) aus einem elektrisch löschbaren programmierbaren ROM (read only memory).
6. Informationstransportsystem nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet,
daß die Einheit (18) Energie von der Station erhält, mit der sie verbunden ist.
7. Informationstransportsystem nach einem der vorangehenden Ansprüche,
gekennzeichnet,
durch eine Batterie (64) zur Energieversorgung in der einen Station und einen nur wenn Informationen aus der Einheit herausgelesen oder in sie hineingeschrieben werden betätigten Schalter (65) zur Verbindung der Batterie mit der Einheit.
DE19863613156 1985-04-19 1986-04-18 Sicherer transport von informationen zwischen elektronischen stationen Ceased DE3613156A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
GB8510096A GB2173738B (en) 1985-04-19 1985-04-19 Secure transport of information between electronic stations

Publications (1)

Publication Number Publication Date
DE3613156A1 true DE3613156A1 (de) 1986-11-06

Family

ID=10577937

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19863613156 Ceased DE3613156A1 (de) 1985-04-19 1986-04-18 Sicherer transport von informationen zwischen elektronischen stationen

Country Status (4)

Country Link
US (2) US4757532A (de)
DE (1) DE3613156A1 (de)
FR (1) FR2580842B1 (de)
GB (1) GB2173738B (de)

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2173738B (en) * 1985-04-19 1989-07-12 Roneo Alcatel Ltd Secure transport of information between electronic stations
JPS61275948A (ja) * 1985-05-31 1986-12-06 Casio Comput Co Ltd デ−タ記憶装置
US4760534A (en) * 1985-12-26 1988-07-26 Pitney Bowes Inc. Mailing system with postage value transfer and accounting capability
FR2620259B1 (fr) * 1987-03-31 1989-11-24 Smh Alcatel Dispositif de couplage de memoires non volatiles dans une machine electronique et machine a affranchir en faisant application
US5206812A (en) * 1987-04-03 1993-04-27 Alcatel Business Systems Limited Franking machine
JP2664151B2 (ja) * 1987-05-25 1997-10-15 株式会社日立製作所 文書編集装置
US4873645A (en) * 1987-12-18 1989-10-10 Pitney Bowes, Inc. Secure postage dispensing system
CA1328927C (en) * 1988-02-08 1994-04-26 Glynn M. Brasington Postal charge accounting system
US5111030A (en) * 1988-02-08 1992-05-05 Pitney Bowes Inc. Postal charge accounting system
CA1301335C (en) * 1988-02-08 1992-05-19 Robert K.T. Chen Postage meter value card system
CA1301334C (en) * 1988-02-08 1992-05-19 Pitney Bowes Inc. Postal charge accounting system
GB8804689D0 (en) * 1988-02-29 1988-03-30 Alcatel Business Systems Franking system
GB8830423D0 (en) * 1988-12-30 1989-03-01 Alcatel Business Systems Franking system
JP2950571B2 (ja) * 1989-03-09 1999-09-20 沖電気工業株式会社 スクランブラ/ディスクランブラ
GB2233937B (en) * 1989-07-13 1993-10-06 Pitney Bowes Plc A machine incorporating an accounts verification system
US5301280A (en) * 1989-10-02 1994-04-05 Data General Corporation Capability based communication protocol
US5029207A (en) 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5060265A (en) * 1990-07-23 1991-10-22 Motorola, Inc. Method of protecting a linear feedback shift register (LFSR) output signal
GB9020596D0 (en) * 1990-09-21 1990-10-31 Alcatel Business Systems Data transmission method and apparatus
GB2251210B (en) * 1990-12-31 1995-01-18 Alcatel Business Systems Postage meter system
GB2251212B (en) * 1990-12-31 1994-10-05 Alcatel Business Systems Postage meter monitoring and control
US5278541A (en) * 1991-08-06 1994-01-11 Ascom Autelca Ag Enhanced reliability in portable rechargeable devices
US5179591A (en) * 1991-10-16 1993-01-12 Motorola, Inc. Method for algorithm independent cryptographic key management
GB9127477D0 (en) * 1991-12-30 1992-02-19 Alcatel Business Systems Franking meter system
US5191610A (en) * 1992-02-28 1993-03-02 United Technologies Automotive, Inc. Remote operating system having secure communication of encoded messages and automatic re-synchronization
CH683652A5 (de) * 1992-03-10 1994-04-15 Frama Ag Frankiermaschine.
CH683726A5 (de) * 1992-03-10 1994-04-29 Frama Ag Frankiermaschine.
GB9221215D0 (en) * 1992-10-09 1992-11-25 Neopost Ltd Database system
US5384708A (en) * 1992-10-26 1995-01-24 Pitney Bowes Inc. Mail processing system having a meter activity log
FR2697932B1 (fr) * 1992-11-10 1995-01-13 Neopost Ind Machine à affranchir modulaire comportant un dispositif d'assemblage de modules à centrage et verrouillage automatique.
US5367516A (en) * 1993-03-17 1994-11-22 Miller William J Method and apparatus for signal transmission and reception
US5995539A (en) 1993-03-17 1999-11-30 Miller; William J. Method and apparatus for signal transmission and reception
US5448641A (en) * 1993-10-08 1995-09-05 Pitney Bowes Inc. Postal rating system with verifiable integrity
US5442702A (en) * 1993-11-30 1995-08-15 At&T Corp. Method and apparatus for privacy of traffic behavior on a shared medium network
FR2714744B1 (fr) * 1993-12-30 1996-03-15 Neopost Ind Machine de bureau à taches programmables pour le traitement du courrier.
US5606507A (en) * 1994-01-03 1997-02-25 E-Stamp Corporation System and method for storing, retrieving and automatically printing postage on mail
GB9401789D0 (en) * 1994-01-31 1994-03-23 Neopost Ltd Franking machine
US5655023A (en) * 1994-05-13 1997-08-05 Pitney Bowes Inc. Advanced postage payment system employing pre-computed digital tokens and with enhanced security
FR2724244A1 (fr) * 1994-09-01 1996-03-08 Secap Procede de transmission d'informations entre un centre de controle informatise et une pluralite de machines a affranchir electroniques
FR2724246B1 (fr) * 1994-09-01 1996-12-20 Secap Machine a affranchir electronique.
US5715164A (en) * 1994-12-14 1998-02-03 Ascom Hasler Mailing Systems Ag System and method for communications with postage meters
GB9501602D0 (en) * 1995-01-27 1995-03-15 Neopost Ltd Franking machine and means for data entry thereto
US5638442A (en) * 1995-08-23 1997-06-10 Pitney Bowes Inc. Method for remotely inspecting a postage meter
DE19534528A1 (de) * 1995-09-08 1997-03-13 Francotyp Postalia Gmbh Verfahren zur Veränderung der in Speicherzellen geladenen Daten einer elektronischen Frankiermaschine
US5687237A (en) * 1995-11-13 1997-11-11 Pitney Bowes Inc. Encryption key management system for an integrated circuit
CA2225158A1 (en) * 1996-04-23 1997-10-30 Ascom Hasler Mailing Systems, Inc. Secure smart card access to pre-paid metering funds in meter
US5844220A (en) * 1996-08-23 1998-12-01 Pitney Bowes Inc. Apparatus and method for electronic debiting of funds from a postage meter
US5799093A (en) * 1996-08-23 1998-08-25 Pitney Bowes Inc. Process and apparatus for remote system inspection of a value dispensing mechanism such as a postage meter
US5802175A (en) * 1996-09-18 1998-09-01 Kara; Salim G. Computer file backup encryption system and method
US5805701A (en) * 1996-11-01 1998-09-08 Pitney Bowes Inc. Enhanced encryption control system for a mail processing system having data center verification
US5999921A (en) * 1997-04-30 1999-12-07 Pitney Bowes Inc. Electronic postage meter system having plural clock system providing enhanced security
US6023690A (en) * 1997-06-12 2000-02-08 Pitney Bowes Inc. Method and apparatus for securely resetting a real time clock in a postage meter
US5946672A (en) * 1997-06-12 1999-08-31 Pitney Bowes Inc. Electronic postage meter system having enhanced clock security
US6466780B1 (en) * 1997-09-03 2002-10-15 Interlok Technologies, Llc Method and apparatus for securing digital communications
US6175827B1 (en) 1998-03-31 2001-01-16 Pitney Bowes Inc. Robus digital token generation and verification system accommodating token verification where addressee information cannot be recreated automated mail processing
US6816968B1 (en) * 1998-07-10 2004-11-09 Silverbrook Research Pty Ltd Consumable authentication protocol and system
GB9916242D0 (en) 1999-07-09 1999-09-15 Neopost Ltd Method and system for providing information to mailing machine users
JP3584789B2 (ja) * 1999-07-15 2004-11-04 セイコーエプソン株式会社 データ転送制御装置及び電子機器
US6735264B2 (en) 2001-08-31 2004-05-11 Rainmaker Technologies, Inc. Compensation for non-linear distortion in a modem receiver
US7173966B2 (en) * 2001-08-31 2007-02-06 Broadband Physics, Inc. Compensation for non-linear distortion in a modem receiver
US7424458B2 (en) * 2003-11-21 2008-09-09 Pitney Bowes Inc. Method and system for generating characterizing information descriptive of printed material such as address blocks and generating postal indicia or the like incorporating such characterizing information
US7475041B2 (en) * 2003-11-21 2009-01-06 Pitney Bowes Inc. Method and system for generating postal indicia or the like
US7668786B2 (en) * 2003-12-15 2010-02-23 Pitney Bowes Inc. Method and system for estimating the robustness of algorithms for generating characterizing information descriptive of selected printed material such as a particular address block
US20050131840A1 (en) * 2003-12-15 2005-06-16 Pitney Bowes Incorporated Method and system for generating characterizing information descriptive of selected printed material such as a particular address block

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3049012A1 (de) * 1979-12-28 1981-09-17 Pitney-Bowes, Inc., 06926 Stamford, Conn. Mittels einer fernerzeugten eingabevorrichtung einstellbare elektronische frankiermaschine
DE3103514A1 (de) * 1980-02-04 1981-12-03 Atalla Technovations Corp., 94086 Sunnyvale, Calif. Verfahren und vorrichtung zum steuern einer gesicherten transaktion

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US31875A (en) * 1861-04-02 Improvement in horse-rakes
US3664231A (en) * 1970-12-17 1972-05-23 Pitney Bowes Inc Locking device
US3798605A (en) * 1971-06-30 1974-03-19 Ibm Centralized verification system
US4093999A (en) * 1976-12-01 1978-06-06 Vickers Limited Electronic franking machines
US4281216A (en) * 1979-04-02 1981-07-28 Motorola Inc. Key management for encryption/decryption systems
DE2916840A1 (de) * 1979-04-26 1980-11-06 Postalia Gmbh Elektronisch gesteuerte frankiermaschine
US4365293A (en) * 1980-03-28 1982-12-21 Pitney Bowes Inc. Serial communications bus for remote terminals
US4453074A (en) * 1981-10-19 1984-06-05 American Express Company Protection system for intelligent cards
US4507744A (en) * 1982-07-19 1985-03-26 Pitney Bowes Inc. Accessible housing for electronic system
US4421977A (en) * 1982-07-19 1983-12-20 Pitney Bowes Inc. Security system for electronic device
US4723284A (en) * 1983-02-14 1988-02-02 Prime Computer, Inc. Authentication system
US4691355A (en) * 1984-11-09 1987-09-01 Pirmasafe, Inc. Interactive security control system for computer communications and the like
CH668134A5 (de) * 1985-03-15 1988-11-30 Hasler Ag Ascom Vorrichtung und verfahren zum freigeben und kontrollierten einspeichern beliebiger vorgabebetraege in den vorgabespeicher einer frankiermaschine.
US4775246A (en) * 1985-04-17 1988-10-04 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
GB2173738B (en) * 1985-04-19 1989-07-12 Roneo Alcatel Ltd Secure transport of information between electronic stations
US4799061A (en) * 1985-11-18 1989-01-17 International Business Machines Corporation Secure component authentication system
US4780828A (en) * 1985-12-26 1988-10-25 Pitney Bowes Inc. Mailing system with random sampling of postage
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3049012A1 (de) * 1979-12-28 1981-09-17 Pitney-Bowes, Inc., 06926 Stamford, Conn. Mittels einer fernerzeugten eingabevorrichtung einstellbare elektronische frankiermaschine
DE3103514A1 (de) * 1980-02-04 1981-12-03 Atalla Technovations Corp., 94086 Sunnyvale, Calif. Verfahren und vorrichtung zum steuern einer gesicherten transaktion

Also Published As

Publication number Publication date
US4907271A (en) 1990-03-06
FR2580842A1 (fr) 1986-10-24
US4757532A (en) 1988-07-12
FR2580842B1 (fr) 1990-11-16
GB2173738A (en) 1986-10-22
GB2173738B (en) 1989-07-12

Similar Documents

Publication Publication Date Title
DE3613156A1 (de) Sicherer transport von informationen zwischen elektronischen stationen
DE3613007B4 (de) System zur Ermittlung von nicht-abgerechneten Drucken
DE3809170C2 (de)
DE69533611T2 (de) Frankiermaschinenvorrichtung, System und Verfahren zum Kommunizieren mit Frankiermaschinen
DE3688014T2 (de) Verfahren zur Steuerung von Frankiermaschinen.
DE2814003C2 (de)
DE2621269C2 (de) Datenaustauschsystem mit wenigstens einer Datenträgeranordnung
DE60006114T2 (de) Vorrichtung und verfahren zum laden eines mobilen endgerätes mit einem applikationsprogramm, gespeichert in einem gleichrangigen gerät
DE2760487C2 (de)
DE69831769T2 (de) System und Verfahren zur Kontrolle bzw. Überwachung
DE68922531T2 (de) Verarbeitungsvorrichtung für Kartentransaktionen, Programmierkarte zu ihrem Gebrauch und Verfahren zur Anwendung einer solchen Vorrichtung oder Programmierkarte.
DE2153631A1 (de) Guthabenkontrollsystem
DE2145118A1 (de) Handelsterminal
EP0870271A1 (de) Chipkarten für die darstellung unterschiedlicher karteninformationen
DE3780008T2 (de) Anlage fuer einen tragbaren datentraeger mit mehreren anwendungsdatenbestaenden.
DE3802186A1 (de) System zur auswertung von daten aus einem muenzbetaetigten spielgeraet
DE69828722T2 (de) Verarbeitung von Transaktionsdaten
EP0504367A1 (de) Frankierstreifengeber-system.
DE3318083A1 (de) Schaltungsanordnung mit einem speicher und einer zugriffskontrolleinheit
DE3685855T2 (de) Kartenausgabevorrichtung.
DE3636703A1 (de) Tragbare elektronische vorrichtung
EP0806747B1 (de) Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
DE2731127C2 (de) Warenabrechnungssystem
DE68915895T2 (de) Frankiermaschine.
EP0708424A1 (de) Elektronische Geldbörse

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: ALCATEL BUSINESS SYSTEMS LTD., ROMFORD, ESSEX, GB

8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: NEOPOST LTD., ROMFORD, ESSEX, GB

8128 New person/name/address of the agent

Representative=s name: MEINKE, J., DIPL.-ING. DABRINGHAUS, W., DIPL.-ING.

8125 Change of the main classification

Ipc: G07B 17/02

8131 Rejection